Questions tagged «passwd-file»

这是我这个特定文件的无所不在的机器的内容： root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$ nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin syslog:x:100:103::/home/syslog:/bin/false 谁能解释一下为什么有些邪恶的家伙可以从我的生产服务器上得到这个文件，为什么这样不好呢？

36 security  passwd-file 

我确定99.9％的个人计算机上的系统已被入侵。请允许我先说明一下，这样情况会很清楚： 可疑活动的大致时间表以及随后采取的措施： 4-26 23:00 我结束了所有程序并关闭了笔记本电脑。 4-27 12:00 笔记本电脑进入暂停模式约13个小时后，我打开了笔记本电脑。打开了多个窗口，包括：两个chrome窗口，系统设置，软件中心。在我的桌面上有一个git安装程序（我检查过，尚未安装）。 4-27 13:00 Chrome历史记录显示了登录到我的电子邮件的登录信息以及我未初始化的其他搜索历史记录（4-27的01:00到03:00之间），包括“安装git”。在浏览器中打开了一个标签页，“ Digital Ocean”“如何自定义bash提示”。我关闭它后，它又重新打开了好几次。我加强了Chrome的安全性。 我断开了与WiFi的连接，但是当我重新连接时，出现了一个向上的箭头符号，而不是标准的符号，并且 在“编辑连接”下，Wifi的下拉菜单中不再有网络列表，我注意到我的笔记本电脑已连接在4-27的〜05：30连接到名为“ GFiberSetup 1802”的网络。我在1802 xx Drive的邻居刚刚安装了谷歌光纤，所以我想这是相关的。 4-27 20:30 该who命令显示第二个名为guest-g20zoo的用户已登录我的系统。这是我运行Ubuntu的私人笔记本电脑，我的系统上不应有其他人。恐慌，我跑步sudo pkill -9 -u guest-g20zoo并禁用了网络和Wifi 我看了看/var/log/auth.log，发现： Apr 27 06:55:55 Rho useradd[23872]: new group: name=guest-g20zoo, GID=999 Apr 27 06:55:55 Rho useradd[23872]: new user: name=guest-g20zoo, UID=999, GID=999, home=/tmp/guest-g20zoo, shell=/bin/bash Apr 27 …

25 ssh  security  passwd-file 

我试图更改用户名以及主目录（/home/username），系统开始崩溃。我删除了passwd文件，但是备份名为passwd_bkp。我试图将其重命名passwd_bkp为passwd，但它不起作用。没有命令正在执行...我在终端窗口中。 我重新启动系统，现在无法登录。GRUB提供了两个选项：Linux和恢复模式。 我试图以root用户身份打开会话，但文件系统已损坏。我无法访问我的文件。 我丢失了所有文件吗？

22 login  authentication  users  passwd-file 

cat /etc/passwd |grep postgre postgres:x:115:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash apt-cache show postgresql Package: postgresql Priority: optional Section: database Installed-Size: 65 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Original-Maintainer: Debian PostgreSQL Maintainers <pkg-postgresql-public@lists.alioth.debian.org> Architecture: all Source: postgresql-common (136) Version: 9.1+136 Depends: postgresql-9.1 Filename: pool/main/p/postgresql-common/postgresql_9.1+136_all.deb Size: 5468 MD5sum: 34f5a1373ad5cd0b6f5aa3e7af06c9e7 SHA1: 6f271758bd51c23614b12fd63fb711ecfa43e9e5 SHA256: e8921a22b560e81f57a2a00001e31ba1036f67a8e7f151bf8f977b4919fc559a 我可以替换/bin/bash使用/bin/false？

11 bash  security  postgresql  passwd-file 

是否有可能在没有useradd命令的情况下在ubuntu linux中添加用户，我认为可以通过在其中添加条目来实现，/etc/passwd and /etc/shadow但我不知道执行此操作的确切步骤，用户也应该获得其主目录和bash shell。

11 password  users  passwd-file